Los robots de Unitree envían datos a China cada cinco minutos

Imagina que compras un robot humanoide para tu empresa o tu casa. No solo camina, habla y obedece órdenes, sino que además aprende de su entorno. Ahora imagina que, cada cinco minutos, ese robot envía datos a servidores en China sin que nadie te lo diga. No es ciencia ficción: es la conclusión de un estudio reciente sobre el Unitree G1, un modelo de robot humanoide que se vende en todo el mundo.

El análisis, publicado en arXiv, sostiene que el G1 funciona no solo como asistente, sino también como un potencial dispositivo de espionaje encubierto. Sus sensores (cámaras, micrófonos, sistemas de navegación…) generan información valiosa, y esa información viaja periódicamente a la nube, más allá de las fronteras del país donde el robot opera.

El equipo de investigadores descubrió que el G1 transmite datos a intervalos regulares de 300 segundos. En apariencia es solo telemetría rutinaria, pero el problema es que lo hace sin informar al usuario ni ofrecer control alguno sobre esa transmisión. Y lo envía a servidores alojados en China, lo que abre una cascada de interrogantes legales, éticos y geopolíticos.

Además, los autores, liderados por Víctor Mayoral-Vilches, de la empresa española Alias Robotics, localizaron fallos graves de seguridad: un proceso débil de conexión mediante Bluetooth Low Energy (BLE), claves de cifrado preinstaladas y un sistema propietario de cifrado (llamado FMX) que combina algoritmos obsoletos como Blowfish en modo ECB. Resultado: el robot puede ser manipulado, infectado con comandos externos o incluso convertido en un vector de ataque contra la red en la que esté instalado.

En palabras simples: el G1 no es solo un ayudante, es un caballo de Troya con patas metálicas. Es obvio que los robots humanoides han dejado de ser un prototipo de feria tecnológica. Se utilizan en fábricas, almacenes logísticos, hospitales, seguridad privada e incluso en laboratorios de investigación. Que uno de estos robots envíe datos sin permiso o pueda ser hackeado tiene consecuencias enormes.

Y, finalmente, tenemos nuestra privacidad comprometida: un robot con cámaras y micrófonos en una oficina o un hospital puede captar conversaciones confidenciales, documentos, hábitos de trabajo. A esto hay que sumarle que si el robot está conectado al wifi de una empresa, un atacante podría usarlo para infiltrarse en sistemas críticos.

Pero hay más: si los datos se concentran en servidores en China, los países donde circula el G1 quedan expuestos a posibles usos estratégicos de esa información. El estudio recuerda que esto no es solo un problema técnico: también puede violar leyes de protección de datos como el Reglamento General de Protección de Datos (GDPR) europeo, que exige consentimiento explícito y transparencia en el uso de información personal.

Pero esto no es nuevo. En 2017, Estados Unidos prohibió el uso de cámaras de seguridad de marcas chinas en edificios federales, temiendo que enviaran información sensible al extranjero. Pero el caso del Unitree G1 añade un matiz inquietante: se trata de robots humanoides, no simples cámaras fijas.

Un robot puede moverse, acercarse a documentos sobre una mesa, seguir a personas dentro de un edificio o escuchar conversaciones en diferentes salas. Su movilidad lo convierte en un recolector de datos mucho más versátil y peligroso.

Una de las grandes preguntas abiertas es si estas transmisiones periódicas forman parte de un diseño intencionado, por ejemplo, para que el fabricante supervise el estado del robot, o si se trata de una función mal planteada que terminó generando una vulnerabilidad.

El equipo de Mayoral-Vilches intentó contactar con Unitree para obtener explicaciones. Al principio recibieron respuestas, pero finalmente la empresa dejó de contestarles. Eso sí, emitieron un comunicado en el que señalan las preocupaciones de seguridad:

“Hemos tenido conocimiento de que algunos usuarios han descubierto vulnerabilidades de seguridad y problemas relacionados con la red al usar nuestros robots – señala Unitree -. Comenzamos a abordar estas preocupaciones de inmediato y ya hemos completado la mayoría de las correcciones. Estas actualizaciones se implementarán próximamente”.

El episodio del G1 de Unitree funciona como un aviso a navegantes. La robótica está entrando en la vida cotidiana a gran velocidad, y cada robot es, en esencia, un ordenador con piernas, ojos y oídos. La ciberseguridad ya no puede ser un accesorio: debe ser parte del diseño desde el primer tornillo.